Preparar para Provisionar os Recursos de Infraestrutura

Antes de Começar

Antes de começar a criar recursos no Oracle Cloud Infrastructure, verifique se você tem o seguinte:

Credenciais para uma tenancy do Oracle Cloud.
Um compartimento, com permissão para criar e gerenciar recursos nele.
Um computador que tem o seguinte software e acesso à internet:
- Um utilitário para gerar chaves de assinatura de API.
  
  A maioria dos sistemas UNIX têm openssl. No Windows, você pode usar o Git Bash.
- Um utilitário para gerar pares de chave SSH.
  
  A maioria dos sistemas UNIX têm ssh-keygen. No Windows, você pode usar o PuTTY.
- Um Web browser.
Conhecimento básico do Terraform.

No mínimo, leia a introdução em https://www.terraform.io/intro/.

Instalar Terragrunt

A Terragrunt é uma ferramenta de terceiros para aplicar e gerenciar módulos Terraform de forma eficiente. Em vez de aplicar os módulos individualmente usando o Terraform, é possível implantar os recursos definidos em todos os módulos, na sequência correta, usando uma única operação Terragrunt.

Para fazer download e instalar o Terragrunt, siga as instruções em https://github.com/gruntwork-io/terragrunt#install-terragrunt.

Observação:

Se você instalar o Terragrunt no Linux ou macOS usando brew, o Terraform será instalado automaticamente como uma das dependências. Você não precisa instalar o Terraform.

Instalar Terraform

Em sistemas UNIX ou Linux, incluindo Oracle Linux, você pode instalar o Terraform fazendo download e extraindo o pacote Terraform do sistema operacional.

Vá para https://www.terraform.io/downloads.html.
Faça download do pacote apropriado dependendo do seu sistema operacional.
Extraia o pacote para o caminho /usr/local/bin/.
É possível extrair o Terraform para qualquer outro diretório no host local. Certifique-se de que o diretório está incluído na variável PATH.

O Terraform está instalado e pronto para uso.
Verifique a instalação.
```
terraform -v
```
A versão do Terraform é exibida, conforme mostrado neste exemplo:
```
Terraform v0.12.18
```

Gerar uma Chave de Assinatura de API

Para ativar o Terraform para autenticação com o Oracle Cloud Infrastructure, você deve fornecer uma chave RSA no formato de e-mail aprimorado por privilégios (PEM). Essa chave não é a mesma que a chave SSH que você usa para acessar suas instâncias de computação.

Use OpenSSL para gerar a chave de assinatura da API.

Crie um subdiretório oculto no diretório home, para armazenar a chave PEM.
```
mkdir ~/.oci
```
Gere uma chave privada (tamanho: 2048 bits ou mais recente).
```
openssl genrsa -out ~/.oci/oci_api_key.pem 2048
```
Altere as permissões do arquivo de chave privada para garantir que apenas você possa ler a chave.
```
chmod go-rwx ~/.oci/oci_api_key.pem
```

Gere a chave pública para a chave privada.

openssl rsa -pubout -in ~/.oci/oci_api_key.pem -out ~/.oci/oci_api_key_public.pem

Fazer Upload da Chave de Assinatura de API

Após gerar uma chave de assinatura da API, faça upload da chave pública para o usuário apropriado no Oracle Cloud Infrastructure.

Acesse a console web do Oracle Cloud Infrastructure.
No menu de serviços, selecione Identidade e, em seguida, selecione Usuários.
Na página Usuários, clique no usuário que você pretende especificar na configuração do Terraform.
Na página de detalhes do usuário, clique em Adicionar Chave Pública.
Copie o valor da chave pública do arquivo ~/.oci/oci_api_key_public.pem e cole-o no campo PUBLIC KEY.
Clique em Adicionar.
O upload da chave é feito e sua impressão digital é exibida.
Copie a impressão digital. Você precisa dela posteriormente.

Gerar um Par de Chaves SSH para o Host de Cesta

Um par de chaves SSH é usado para ativar o acesso seguro às instâncias. Você gera um par de chaves no seu host local. Os módulos Terraform, então, adicionam a chave pública ao host bastion. Quando você se conecta ao host bastion, você fornece a chave privada para autenticar o acesso.

Use o utilitário ssh-keygen e gere um par de chaves SSH. Não defina uma frase-senha para o par de chaves.
```
ssh-keygen -t rsa -N "" -b 2048 -C "key_name" -f path/root_name
```
- -t rsa: Especifica que o par de chaves deve ser gerado usando o algoritmo RSA
- -N "": Especifica a frase-senha que você deseja associar a este par de chaves. Não informe nada entre as aspas. Crie o par de chaves sem uma frase-senha.
- -b 2048: Especifica que você deseja gerar uma chave 2048-bit. Esse é o valor padrão (e o mínimo recomendado).
- -C "key_name": Especifica o nome do par de chaves.
- -f path/root_name: Especifica o diretório em que o par de chaves é salvo e o nome da raiz para a chave pública e privada. A chave pública possui .pub anexada ao nome da raiz.

O par de chaves SSH é gerado e salvo no diretório especificado. Anote o caminho completo e o nome dos arquivos de chave.

Gerar um Par de Chaves SSH para as Instâncias Privadas

Um host bastion permite o encaminhamento SSH para as instâncias que não têm endereços IP públicos. Para acessar essas instâncias privadas de forma segura por meio do host bastion, use um par de chaves SSH. Como prática recomendada para segurança, esse par de chaves não deve ser o mesmo que o par de chaves usado para o host de bastion.

Use o utilitário ssh-keygen e gere um par de chaves SSH. Não defina uma frase-senha para o par de chaves.
```
ssh-keygen -t rsa -N "" -b 2048 -C "key_name" -f path/root_name
```
- -t rsa: Especifica que o par de chaves deve ser gerado usando o algoritmo RSA
- -N "": Especifica a frase-senha que você deseja associar a este par de chaves. Não informe nada entre as aspas. Crie o par de chaves sem uma frase-senha.
- -b 2048: Especifica que você deseja gerar uma chave 2048-bit. Esse é o valor padrão (e o mínimo recomendado).
- -C "key_name": Especifica o nome do par de chaves.
- -f path/root_name: Especifica o diretório em que o par de chaves é salvo e o nome da raiz para a chave pública e privada. A chave pública possui .pub anexada ao nome da raiz.

O par de chaves SSH é gerado e salvo no diretório especificado. Anote o caminho completo e o nome dos arquivos de chave.